第一篇:上市商業銀行內部控制信息披露分析
摘 要:內部控制信息披露報告主要是對內部控制有效性和執行情況的檢測,同時也是利益相關者獲得信息的載體。以滬深兩市上市的16家商業銀行近三年的內部控制自我評價報告為樣本進行分析,可以發現上市商業銀行內部控制信息披露存在的問題,并找到相應的解決措施。
關鍵詞:上市商業銀行;內部控制;信息披露;問題及對策
中圖分類號:f83 文獻標志碼:a 文章編號:1673-291x(2016)08-0177-02
一、內部控制信息披露概述
(一)內部控制信息披露的內涵
美國coso將內部控制定義為由企業董事會、經理以及員工實施的,為保證經營的效率效果、財務報告的可靠性、遵守法律法規等目標的實現而提供合理保證的過程。內部控制5要素包括:(1)控制環境;(2)控制活動;(3)風險評估;(4)信息與溝通;(5)監督。內部控制信息披露報告主要是對內部控制有效性和執行情況的檢測,同時也是利益相關者獲得信息的載體。
(二)內部控制信息披露的制度安排
近年來,我國上市商業銀行內部控制信息披露相關制度法規的建設工作取得了較大進展。2010年證監會發布的《企業內部控制基礎規范》強制要求上市公司每年必須進行內部控制信息披露,同時對上市企業披露內部控制報告的具體內容進行了詳細規定。2011年,為了進一步完善內部控制信息披露制度法規,財政部、證監會、審計署、銀監會以及保監會等五部委聯合頒布了《企業內部控制配套指引》。它融合了國際先進的經驗以及近些年國內研究的成果,為構建完善的企業內控信息披露體系奠定了基礎。這些準則的頒布類似于美國的薩班斯法案,為國內發展內部控制體系保駕護航。
二、上市商業銀行內部控制信息披露分析
(一)上市商業銀行內部控制信息披露的總體狀況
截至2015年12月31日,滬深兩市有上市公司2000多家,而其中上市商業銀行僅有16家。深圳發展銀行是國內上市最早的商業銀行,21世紀初各大銀行也陸續上市。由此可以看出,我國上市商業銀行都很年輕,一套行之有效的內部控制信息披露制度法規就顯得尤為重要。自五部委2010年頒發《企業內部控制配套指引》強制性規定上市企業必須披露內部控制自我評價信息以來,內部控制自我評價報告成為上市商業銀行每年必須披露的報告之一。
經統計分析發現,16家上市商業銀行在近三年都能夠正式獨立發布內部控制自我評價報告和專業機構審核意見。雖然,中國銀行在2012年沒有披露內控自我評價報告,但也披露了等同內控自我評價的內控報告,并披露了專業機構的審計意見。
(二)上市商業內部控制自我評價報告具體內容分析
本文以滬深兩市16家上市商業銀行為樣本,選取其2012―2014年三年期間披露的內控自我評價報告合計48份進行分析。本文對樣本公司披露的報告內容進行比較,披露的具體內容(如表1)。
1.責任主體、評價范圍、評價依據、評價真實性聲明等4個方面的披露。國內所有上市商業銀行在近三年的披露中都確切表明內控自我評價報告的責任主體是董事會,董事會對報告真實性負連帶責任。由于上市銀行業務比較固定,其評價范圍和評價依據方面在每年的披露內容中變化不大。
2.五要素也是上市商業銀行的內部控制報告重要披露的內容。從統計分析結果可知,在2013、2014年所有銀行都進行了五要素的披露。從報告中可發現,各大銀行也在不斷地完善五要素內容,從而使內控報告更加符合內控基本規范的要求。
3.內控評價程序和方法的披露。2012、2014年大部分的銀行均披露具體的內控制評價程序和方法,但是在2013年披露的銀行數劇減,僅僅只有6家,未披露的比例高達62.5%。由此可見,2010年4月內部控制評價指引的頒布促使各大銀行開始嘗試披露評價程序和方法,但是效果是非常短暫的。當然,也有一些具體內容披露的頻率得到很大的提升,比如缺陷認證披露數,2012年只有14家銀行詳細披露,2013年以后所有銀行都進行了披露。
4.整改措施的披露。披露數量由2012年的6家發展至到2014年的12家,雖然也得到了很大發展,但還有一部分銀行未曾披露此方面信息。
總體來看,隨著各大銀行對內部控制越來越重視,各上市商業銀行關于內部控制報告的披露內容也越來越詳細。大多數上市商業銀行內部控制報告內容基本上包括責任主體、評價依據、評價范圍、評價程序和方法、缺陷認定、董事會聲明、整改措施等內容。通過對比近三年的內控報告發現,雖然有些披露項目還需進一步的優化,但整體而言,大部分銀行披露的內部控制報告正趨于完善。
三、上市商業銀行內部控制信息披露存在的問題
(一)信息披露不完整,缺乏可比性
報告內容的完整性是內部控制信息披露體系有效性的前提,而2010年《內部控制評價指引》頒布的主要目的也是使內部控制信息披露報告格式統一、內容完整,具有可比性。根據統計分析而知,2013年有31.25%的銀行未披露整改措施,而對于評價程序和方法在2013年披露的銀行數僅僅占所有上市商業銀行的37.5%。此外,各大銀行雖然都披露內部控制五要素,但其內容的詳細程度參差不齊,無可比性。
(二)自我評價報告缺乏實質性內容
目前,上市商業銀行的內部控制自我評價報告主要披露銀行內部控制現狀以及執行效果。因此真實、有效的內部控制信息披露報告不僅可以加強銀行的管理,而且更利于維護相關者的利益。從表2可知,2013年15家銀行披露的內部控制評價報告中都得出了內部控制有效的結論,不存在重大和重要缺陷的結論,只有1家銀行披露了內部控制缺陷。當然,也可能因為每個銀行缺陷認證的標準不同,得到的結論不同。但無法否認的是,上市商業銀行在披露報告的時候,會盡可能避免披露不利于企業的信息,很多內部控制報告流于形式,無實質性內容。
(三)缺陷認證和整改措施缺乏規范性
缺陷認證在內控信息披露報告中占有重要地位,雖然缺陷認證的標準直接決定了內部控制信息披露報告的結論,但目前我國沒有明確的法律法規對此部分進行規定,銀行可以自行認定,從根本上使得內部控制信息披露報告結論缺乏可比性。比如,2013年浦發銀行和寧波銀行把缺陷認證分為財務類和非財務類,在財務類認證中依據利潤收入為基準判斷;2013年建設銀行以合并報表稅前利潤總和為依據認證財務類風險。
四、優化上市商業銀行內部控制信息披露的對策
(一)監管部門加強監督檢查力度
我國是一個以為數不多的機構監督龐大的金融市場的國家。一方面,監管部門需要完善相關制度法規,統一內部控制評價標準,建立一套符合我國資本市場實際情況的上市商業銀行內部控制信息披露體系;另一方面,監管部門應該完善內部控制信息系統,建立有效的內控考核機制。
(二)借鑒國外先進的銀行管理理念
由于我國資本市場的體制不夠完善,我國金融行業在內部控制信息披露方面基礎比較薄弱,因此,上市商業銀行可借鑒國外先進的銀行管理理念加強自身的管理和內控信息披露。在借鑒國外內部控制經驗的同時,也加強了企業內部管理戰略。在借鑒國外先進管理理念方面,我國銀行業協會可以成立國際咨詢委員會,為國內外銀行業往來提供良好的交流環境和便利政策。
(三)規范缺陷認證及改進措施的披露
目前,在我國由上市商業銀行自行制定內部控制缺陷認證的標準。對該部分的認證直接決定了內控報告結論以及所采取的整改措施。因此,統一缺陷認證標準,在一定程度上能提高銀行業內部控制信息披露報告的可比性,提高經營者和管理者建設內部控制的積極性以及披露內部控制信息的自愿性,提升內部控制報告的嚴謹性與有效性。所以,規范缺陷認證是解決披露內部控制信息問題有效途徑。我們可以從以下兩方面規范缺陷認證。一方面,政府及有關部門應該根據市場調研細化缺陷認證,把缺陷認證分為財務類和非財務類,對于財務類項目進行量化處理,對于非財務類項目采取業務化質變分析。另一方面,提高外界對內部控制報告結果的關注。應該詳細披露內部控制存在的缺陷以及整改措施所取得效果,還要詳細披露內部控制固有的風險。只有不斷規范缺陷認證以及改進措施的披露,上市商業銀行內部控制信息披露才能逐步走向完善。
第二篇:上市商業銀行內部控制信息披露狀況分析
上市商業銀行內部控制信息披露狀況分析
摘 要:上市商業銀行內部控制信息披露是驗證其內部控制體系構建與運行有效性的常見方法。本文應用5級表衡量法,對2007―2013年中信銀行的報告中各部分內部控制信息披露的進行分析,指出了中信銀行內部控制信息披露存在披露內容、格式不規范和內部控制缺陷披露較少涉及的問題,并針對這些問題提出了相應的改進措施。
關鍵詞:上市商業銀行;中信銀行;內部控制;信息披露
上市銀行在維護國家金融安全與穩定、促進經濟發展方面肩負重任,使得金融機構的風險管理成為廣大投資者乃至社會大眾關注的焦點,其內部控制更是人們關注的重點。上市商業銀行作為高風險上市公司,其內部控制體系的完善程度以及執行情況與其發展狀況緊密相關。因此,對上市商業銀行內部控制信息披露的狀況進行研究,具有重要的理論及現實意義。本文以中信銀行為例,研究其內部控制信息披露的現狀。
一、中信銀行公司情況簡介
中信銀行(證券代碼:601998)隸屬于中國國際信托投資公司(中信公司),創立于1987年,是中國改革開放中最早成立的新興商業銀行之一。2007年4月19日,中信銀行在上海、香港同步上市。
中信銀行為中國大陸第七大銀行,是香港中資金融股的六行三保之一。目前在國內設有近900家分支機構,在香港、澳門、美國、新加坡設有30多家分支機構。從成立至今,中信銀行在中國金融、銀行領域創造了多個第一,在2012年英國《銀行家》世界銀行排名中,一級資本排名48位,總資產排名53位,經營效益及資產質量均有良好表現。2009年,中信銀行通過收購中信國金,初步建立國內中型銀行中獨特的“三位一體”國際化經營平臺。2011年,中信銀行圓滿完成A+H股配股再融資,為進一步發展奠定了堅實的基礎。
二、中信銀行內部控制信息披露狀況分析
本文對中信銀行上市以來的2007年―2013年報告進行了分析。由于年報中的內部控制信息的披露分布比較零散,因此本文對中信銀行年報的內部控制信息披露采取了手工統計的方式。
中信銀行的年報分為以下幾個部分:公司基本情況簡介、財務概要、董事長致辭、行長致辭、榮譽榜、管理層討論與分析(含經濟金融和監管環境、財務報表分析、業務綜述、風險管理、前景展望、社會責任管理)、股份變動和主要股東持股情況、董事、監事、高級管理人員和員工情況、公司治理報告、董事會報告、監事會報告、重要事項、審計報告及財務報告、財務報表補充資料、備查文件、股東參考資料、組織架構圖、境內外分支機構名錄、釋義。本文主要對內部環境、公司治理報告、董事會報告、監事會報告、內部控制自評、內部控制審核、審計意見等部分披露內部控制信息的情況進行了分析。
1.內部控制信息披露的詳略程度釋義
楊有紅和汪薇(2008)按上市公司內部控制信息披露的詳細程度分為:詳細說明、一般陳述、簡單披露三個層次,對披露的內部控制信息進行研究。本文對以上8個部分的內部控制信息披露狀況,按照5級量表進行衡量。具體含義見表1。
表1 5級量表釋義表
2.中信銀行內部控制信息披露狀況分析
經過對中信銀行2007年―2011年的報告各個相關部分的分析,根據5級量表衡量,中信銀行自上市以來的內部控制信息披露狀況如表2所示。
表2 中信銀行內部控制信息披露狀況
注:針對此公司報表,在此“內部環境”僅包含人力資源和社會責任。
“審計意見”:“1”表示標準無保留意見,“0”表示其他類型審計意見。
由表2可見:自中信銀行上市起,公司年報中內部控制信息的披露主要集中在“內部環境”、“風險管理”、“公司治理結構”、“內部控制自評”、“內部控制審核”等部分。披露的情況呈由簡單到詳細的趨勢。
(1)從2007年的年報可以看出,本的年報的主要內容仍然是財務報表的披露,而在內部控制的內部環境方面僅對社會責任以捐款數額的方式進行了體現。對人力資源信息并未體現。而自2008年起,至2011年止,公司對內部控制信息的披露給予了充分的重視,體現在年報的編排上發生了重大變化,將內部環境中的人力資源、社會責任等部分單獨列示開來。
(2)“風險管理”:2007年公司剛剛上市,僅對信用風險、市場風險、和流動性風險的管理措施進行了披露,對公司的內部控制體系從體系結構方面進行了簡單的介紹。自2008年起,年報中以組織結構圖的形式對風險管理架構作出了立體的描述,同時詳細介紹了本公司的風險管理體系和風險管理技術,特別介紹了本行的零售評級系統和巴塞爾新資本協議高級內部評級法。新增了公司貸款風險管理、小企業貸款風險管理、零售信貸風險管理、信用卡風險管理、資金業務風險管理、貸款監測及貸后管理等內容并詳細的披露了相應風險管理的措施。
(3)“公司治理結構”:格式相對固定,主要介紹了股東大會、董事會和監事會的主要職責和各專門委員會的構成及本年工作情況。特別地,在本部分中,中信銀行詳細披露了在報告期內該行針對內部控制采取的主要措施――完善內部控制環境、完善風險識別及監控手段、強化內部控制措施、健全信息交流與溝通機制、夯實內部控制和合規管理基礎等。根據統計,歷年的主要措施雖有部分雷同,但仍根據當年內部控制體系的實際情況有所不同。
(4)“股東大會簡介”:自上市以來沒有披露過相關的內部控制信息。
(5)“董事會報告”:2010年之前,年報中“董事會報告”內容以利潤及股息分配為主,輔以股本及公眾持股量、優先認股權等股東相關權益內容。對內部控制信息并無列示。2010年起,“董事會報告”中新增了董事會對內部控制的聲明和內幕信息管理兩項內容,尤其對內幕信息的風險控制從管理制度和管理流程方面進行了詳細說明。自2012年起,年報中取消了“董事會報告”板塊,相關內控信息在新增的“內部控制”板塊中略有體現。
第三篇:內部控制信息披露專題
一、我國內部控制信息披露發展歷程
在近來的研究中,有關內部控制的法規文件一般追溯至2000年。2000年12月中國證監會發布了《公開發行證券公司信息披露編報規則第7號—商業銀行報告內容與格式特別規定》和《公開發行證券公司信息披露編報規則第8號—證券公司報告內容與格式特別規定》,要求商業銀行、證券公司在報告中應對其內部控制制度的完整性、合理性和有效性做出說明,同時還應委托所聘請的會計師事務所對其內部控制制度,尤其是風險管理系統的完整性、合理性和有效性進行評價,提出改進建議,并出具評價報告。評價報告應隨報告一并報送中國證監會和證券交易所。
2001年12月,中國證券監督管理委員會發布了《公開發行證券的公司信息披露內容與格式準則第2號<報告的內容與格式>》(2001 年修訂稿),其中第四十二條規定,在報告正文中,監事會應對“公司決策程序是否合法,是否建立完善的內部控制制度,公司董事、經理執行公司職務時有無違反法律、法規、公司章程或損害公司利益的行為”發表獨立意見。該規則強制要求上市公司對其內部控制信息進行披露,但披露內容較為簡單,僅是一筆帶過。
2003年3月證監會又針對上市銀行內部控制信息披露做出了規定,明確了董事會對于內部控制的責任。2005 年中國證監會要求上市公司定期對內部控制的完整性、合理性及實施的有效性進行檢查和評估,并開始要求上市公司通過外部審計對公司的內部控制制度以及公司的自我評估報告進行核實評價,該內銀監會還發布了商業銀行部控制評價辦法。可以說,我國在2006年以前以及美國在2002年以前并未對內部控制信息披露做出強制性規定,內控信息披露系上市公司自選擇的行為。
2002 年美國國會通過的《薩班斯法案》關于內部控制信息強制性披露的要求對我國產生了較深的影響。2006年,上交所與深交所分別于6月5日和9月28日發布了《上市公司內部控制指引》(以下簡稱《指引》),前者自2006 年7月1日起生效,后者自2007年7月1日實施,兩者皆要求上市公司披露董事會編制的內部控制自我評估報告以及會計師事務所對內部控制報告的核實評價意見。考慮到實施的倉促性以及我國上市公司內部控制建設的現狀,上交所于2006年12月在《關于做好上市公司2006 年報告的通知》中對《指引》做了補充,只要求上市公司在年報的“重要事項”部分披露內部控制信息,鼓勵有條件的上市公司遵守《指引》的規定。由于《內控指引》強制要求上市公司披露內部控制自我評估報告和注冊會計師審核意見,因此兩個指引的發布標志著我國內部控制信息進入強制性披露階段,也稱《內控指引》為內部控制信息強制性披露規則。
2007年證監會對《公開發行證券的公司信息披露內容與格式準則第2號<報告的內容與格式>》進行修訂,其中公司治理結構部分第三十條規定,公司應該說明生產經營控制、財務管理控制、信息披露控制等內部控制制度的建立和健全情況,包括內部控制制度建立健全的工作計劃及其實施情況、內部控制檢查監督部門的設置情況、董事會對內部控制有關工作的安排、與財務核算相關的內部控制制度的完善情況。同時鼓勵央企控股的、金融類及其它有條件的上市公司披露董事會出具的、經審計機構核實評價的公司內部控制自我評估報告。這部分與2001年修訂稿相比較,有了很大的進步。
由于內部控制相關規定比較分散,權威性不足,為了加強和規范企業內部控制,提高企業經營管理水平和風險防范能力,維護社會主義市場經濟秩序和社會公眾利益,2008年6月28日財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》,自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業執行。執行該規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露自我評價報告,并可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。
2010年4月26日,財政部、證監會、審計署、銀監會、保監會等五部委剛剛聯合并發布了《企業內部控制配套指引》。國際著名會計師事務所德勤表示,指引將有助于提升中國企業的財務報告質量,減少商業欺詐風險。該配套指引包括18項《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》,連同此前發布的《企業內部控制基本規范》,標志著適應我國企業實際情況、融合國際先進經驗的中國企業內部控制規范體系基本建成。
為確保企業內控規范體系平穩順利實施,財政部等五部門制定了實施時間表:自2011年1月1日起首先在境內外同時上市的公司施行,自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行;在此基礎上,擇機在中小板和創業板上市公司施行;同時,鼓勵非上市大中型企業提前執行。
這一套控制規范被稱為中國的“薩班斯法案”,自正式實施之日起,執行企業內控規范體系的企業,必須對本企業內部控制的有效性進行自我評價,披露自我評價報告,同時聘請具有證券期貨業務資格的會計師事務所對其財務報告內部控制的有效性進行審計,出具審計報告。注冊會計師發現在內部控制審計過程中注意到的企業非財務報告內部控制重大缺陷,應當提示投資者、債權人和其他利益相關者關注。
2014年1月3日證監會與財政部聯合發布《公開發行證券的公司信息披露編報規則指引第21號—內部控制評價報告的一般規定》。該規定明確了內部控制評價報告構成要素,并針對核心構成要素,如重要聲明、內部控制評價結論、內部控制評價工作情況等,逐一說明了需要披露的主要內容及相關要求。對于內部控制評價結論規定要求披露財務報告內部控制是否有效的結論,并披露是否發現非財務報告內部控制重大缺陷。對于內控評價工作情況,規定要求區分財務報告內部控制與非財務報告內部控制,分別披露重大、重要缺陷認定標準、缺陷認定和整改情況等。
二、案例
中國南方航空股份有限公司及其子公司主要從事提供國內、港澳臺地區及國際航空客運、貨運及郵運服務。該公司于1995年3月25日注冊成立,1997年7月分別在香港聯合交易所有限公司和美國紐約證券交易所上市,2003年 7月在上海證券交易所上市。南方航空內控信息披露內容的變化反映了內部控制信息披露在我國的發展歷程。
我國在2006年以前并未對內部控制信息披露做出強制性規定,內控信息披露系上市公司自選擇的行為。南方航空在2006年以前并未披露有關公司內部控制的信息。
2006年上交所發布《上市公司內部控制指引》,自2006 年7月1日起生效,要求上市公司披露董事會編制的內部控制自我評估報告以及會計師事務所對內部控制報告的核實評價意見。考慮到實施的倉促性以及我國上市公司內部控制建設的現狀,上交所于2006年12月對《指引》做了補充,只要求上市公司在年報的“重要事項”部分披露內部控制信息,鼓勵有條件的上市公司遵守《指引》的規定。南方航空在2006年年報的重要事項部分披露了公司內部控制制度的建設情況。(下面為截取的年報披露正文)
“根據《上海證券交易所上市公司內部控制指引》,以及上市地的相關規定,本公司逐步建立健全和有效實施內部控制制度,以提高上市公司系統風險管理,保護投資者的合法權益。
1、本公司已逐步建立健全了公司法人治理結構,股東大會、董事會、監事會、公司管理層能有效地對公司的經營管理實施控制。各級生產經營決策權限劃分清晰,各項采購、對外協議、現金支付均可根據各級授權及管理權限,按照明確的規定履行必要的法定程序。公司管理層明確了具體的部門負責內控和風險管理工作,明確權責,以建立系統性風險管理體系。
2、建立了完善的金融衍生工具等風險管理機制,對申報程序、審批權限和獎懲有明確的規定。
3、本公司擁有健全的會計核算、財務管理系統,并借助 ORACLE 財務信息系統,對公司的會計核算和重大財務決策實行統一管理。
4、為滿足本公司上市地有關法規監管的要求,本公司成立薩班斯法案內部控制項目小組和公司內部監控項目小組,完成了對銷售、航材、飛機和發動機、其他固定資產、成本費用、資金和投資、人力資源、運行控制、財務報告和一般信息技術控制等業務主流程和相應業務子流程的記錄、測試和缺陷整改工作,評估涵蓋了與財務報告有關的所有重要業務流程。對于內部監控評估中發現的內控缺陷 和改善機會,公司管理層給予了充分的重視,并進行了積極地整改、重新記錄和測試。公司管理層認為,2006 本公司實行的內部控制制度已充分體現其效能。”
2007年證監會對《公開發行證券的公司信息披露內容與格式準則第2號<報告的內容與格式>》進行修訂,其中公司治理結構部分第三十條規定,公司應該說明生產經營控制、財務管理控制、信息披露控制等內部控制制度的建立和健全情況。同時鼓勵央企控股的、金融類及其它有條件的上市公司披露董事會出具的、經審計機構核實評價的公司內部控制自我評估報告。2008年6月28日財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》。執行該規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露自我評價報告,并可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。在2007-2009年的年報中南方航空在監事會報告及公司治理部分披露了公司內部控制制度的建立健全情況,并發布了經審計機構核實評價的內部控制自我評價報告。此階段的內部控制信息披露內容主要根據《企業內部控制基本規范》、《上海證券交易所上市公司內部控制制度指引》編制。會計師事務所對內部控制評價報告的評價是在審計財務報表的過程中按照審計準許中了解被審計單位內部控制的有關要求,了解與審計單位財務報表相關的內部控制。上述了解內部控制和控制測試并不是對內部控制的專門審核,也不是專為發現內部控制缺陷、欺詐及舞弊而進行的。
(以下為截取的監事會報告正文)
“在過去的一年中,公司決策程序合法,建立了較為完善的內部控制制度,運作規范,公司董事、總經理及其他高級管理人員盡職盡責,認真執行股東大會和董事會的決議,完成了公司生產經營目標。未發現上述人員在執行公司職務時有違反法律、法規和《公司章程》或損害公司利益和股東權益的行為。”
2001年12月,中國證券監督管理委員會發布了《公開發行證券的公司信息披露內容與格式準則第2號<報告的內容與格式>》(2001 年修訂稿),其中第四十二條規定,在報告正文中,監事會應對“公司決策程序是否合法,是否建立完善的內部控制制度,公司董事、經理執行公司職務時有無違反法律、法規、公司章程或損害公司利益的行為”發表獨立意見。南方航空2007-2009年年報中的監事會報告披露的內容顯然是為了符合該準則的要求。
2010年年報中南方航空不僅在公司治理部分披露了公司內部控制制度的建立健全情況并發布經審計機構核實評價的內部控制自我評價報告,還首次披露了董事會對于內部控制責任的聲明,以及監事會對內部控制自我評價報告的審閱情況。
2010年4月26日,財政部、證監會、審計署、銀監會、保監會等五部委聯合發布了《企業內部控制配套指引》。執行企業內控規范體系的企業,必須對本企業內部控制的有效性進行自我評價,披露自我評價報告,同時聘請具有證券期貨業務資格的會計師事務所對其財務報告內部控制的有效性進行審計,出具審計報告。自2011年起南方航空開始公布獨立的內部控制評價報告和內部控制審計報告。
2014年1月3日證監會與財政部聯合發布《公開發行證券的公司信息披露編報規則指引第21號—內部控制評價報告的一般規定》。該規定明確了內部控制評價報告構成要素,并針對核心構成要素逐一說明了需要披露的主要內容及相關要求。南方航空按照《內部控制評價報告的一般規定》中內部控制評價報告披露參考格式披露了2013年、2014年的內部控制評價報告。但實際披露內容并未完全符合《一般規定》的要求。《一般規定》要求公司應當區分財務報告內部控制和非財務報告內部控制,按照重大缺陷、重要缺陷和一般缺陷分別描述公司內部控制缺陷認定的定量和定性標準。但南航在2013年內部控制評價報告缺陷認定的定性標準中僅含糊的寫道:“定性標準指涉及業務性質的嚴重程度,根據其直接或潛在影響的性質、影響的范圍,控制偏差的頻率是否較高,產生該缺陷的成因(是否主要是人為,是否涉及管理層舞弊)等因素確定”,并沒有說明具體的定性標準。2014年年末南航爆出腐敗窩案,多名公司高管涉嫌職務犯罪被立案調查,其中更是包括已任職14年的公司財務總監。在2014年內部控制自我評價中,南航更改了定性標準的表述,刪除“涉及管理層舞弊”這一影響因素,并再次做出了內部控制無重大缺陷、重要缺陷的認定。可見在目前的內部控制信息披露環境下,企業存在避重就輕,逃避披露自身內部控制缺陷的問題。
第四篇:商業銀行內部控制
第一章:
一、內部控制的產生與發展
1、內部牽制階段,在20世紀40年代前,用如結繩計數等方法為標志。到15世紀末,以
意大利出現的復式記賬方法為標志。
2、內部控制制度階段,它產生與20世紀40年代至70年代初,3、內部控制結構階段,產生于20世紀80年代,標志是美國注冊會計協會于1988年5
月發布的《審計準則公告第55號》
4、內部控制整體框架階段,產生于20世紀90年代后,標志是COSO報告。
定義:COSO報告是有企業的管理人員設計的,為實現營業的效果和效率、財務報告的可靠及合法合規目標提供合理保證,通過董事會、管理人員和其他職業實施的一種過程。認為內部控制由5個要素組成:
控制環境:是指職員履行其控制責任、開展業務活動所處的氛圍,包括志愿的品性和
經營環境
風險評估: 它是指對應項作業目標達成的相關風險的辨認和分析,其前提是目標的確
定。
控制活動:它是指企業制定并予以執行的政策和程序,以幫助確保其用于處理影響目
標達成的風險之管理人員指令得到有效落實。
信息與溝通:它是指以一定形式和在一定的時間段內辨認、獲得的,為員工在執行、管理和控制作業過程中所需的信息,以及信息的交換和傳遞。
監控:它是指評估內部控制運作質量的過程,包括持續性監控活動和個別評估。
二、內部控制設計和實施中存在的缺陷
對內部控制制度的認識不到位,違規經營時有發生
法人治理結構不完善,缺乏監督制約機制
內控制度不健全,不適應業務發展的需要
稽核機制不健全,影響內部控制的有效落實
風險控制系統不健全,對內部控制的評價與監督不夠
三、內部控制的局限性
COSO報告強調了內部控制的局限性,為實現企業目標提供合理的而非絕對的保證,這
也是為什么說內部控制為發現和防止錯誤或舞弊只是提供“合理的”而非“絕對的”保 證的原因。主要表現在一下幾方面
1、成本限制。一般來說,控制程序的成本不能超過風險或錯誤可能造成的損失和浪費,否則再好的控制措和方法也將失去其降低成本的意義
2、串通舞弊。不相容責任的恰當分離可以避免單獨的一人從事和隱瞞不合規行為提供
合理的保證,但兩個或更多人合伙作弊即可逃避這類控制,內控失效。
3、人為錯誤。內控系統發揮作用關鍵是取決于執行人員的實際運作,不能期望人們在執行控制職責時始中正確無誤,人為錯誤會造成控制失效
4、管理越權。任何程序也不能發現和防止那些負責監督控制的管理人員濫用職權,管
理當局的干預一直是導致許多重大舞弊發生和會計報表是真的重要原因
5、修訂跟不上環境的變化。被審單位為便于生存和保持競爭能力,勢必要經常調整經
營策略,這就可能導致控制程序對新增業務內容失去了控制作用。
第二章
一、商業銀行內部控制定義:內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。
二、商業銀行內部控制系統的基本要素及相互關系
商業銀行內部控制應當包括以下要素:內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正。要素的相互連結、相互作用就形成了內部控制系統
相互關系:內部控制環境是整個系統的基礎,是影響商業銀行內部控制作用發揮的各種內部因素;風險識別與評估旨在發現和計量商業銀行實現其目標的過程中存在的不確定性,為控制活動指明了方向;內部控制措施是商業銀行內部控制系統的核心,是具體實施內部控制的過程;信息交流與反饋為各個要素的溝通,引導內部控制系統有效運行,確保控制目標的實現提供個信息支持。監督評價與糾正是高管對內部控制的管理監督和內部稽核部門對內部控制的在監督、再評價與糾正偏差活動的總稱,處于內部控制系統的最高頂層。
三、商業銀行風險定義
是指商業銀行在經營過程中,由于不確定因素的影響而導致銀行蒙受經濟損失或獲取而外收益的機會和可能性。
四、內部控制措施(案例)
主要包括:崗位設置控制、授權批準控制、程序控制或標準化控制、會計系統控制、預
算控制、事物控制(限制直接接觸、定期盤點、記錄保護、財產保險)、內
部審計控制、風險防范控制
第三章
一、控制測試與了解內部控制的不同
控制測試指的是測試控制運行的有效性,這一概念需要與了解內部控制進行區分,了解
內部控制包括兩層含義:
1、評價控制的設計
2、確定控制是否得到執行,測試控制運 行的有效性與去頂控制是否得到執行所需獲取的審計證據是不同的二、對商業銀行內部控制所做的研究和評價
1、了解商業銀行的內部控制情況,并作出相應的記錄
2、實施符合性測試程序,證實有關內部控制的設計和執行的效果
3、評價內部控制的強弱,即評價控制風險,發現風險點
三、內部控制的描述
內部控制描述是指測評人員對于調查了解的內部控制情況和所做的控制風險初步評價進行適當的記錄。內部控制調查記錄的方法通常有:調查表、文字表述、流程圖等。
四、內部控制的測試
定義:控制測試又稱符合性測試,是在對內部控制初步了解和評價的基礎上,對內部 控制制度的狀況以及是否得到貫徹執行而進行的測試,其目的是確定商業銀行的業務 處理是否符合內部控制制度的規定,判斷內部控制制度的遵循程度,進而確定風險點 和關鍵控制點符合性測試的對象包括:控制設計、控制執行
五、控制風險的評價標準
控制風險的評價標準分為高、較高、中、低四個層次。風險低的標志是:內部控制健全、合理,且在測試檢查有關業務活動時,未發現任何差錯或僅發現極少的差錯。風險中的標志是;內部控制比較健全、合理,還存在一定缺陷,且在測試檢查有關業務活動時,發現有一定程度的差錯。風險較高的標志是:內部控制設計不夠完善或雖然設計了良好的內部控制,但實際運行中差錯發生效率高。風險高的標志是:內部控制設計不完善或雖然設計了良好的內部控制,但實際運行中差錯發生效率很高。
第五篇:商業銀行內部控制
完善的內部控制機制將風險管理放在首位,對經營中面臨的風險包括信貸風險、流動性風險、利率風險、市場風險、操作風險、法律風險、策略風險、信譽風險等進行有效的識別和評估,對商業銀行內部控制制度和風險管理技術的重視程度提高到一個新的高度,有助于內部控制制度和職能的有效執行。
將內部控制管理的要求和措施真正落實到實處。健全完善的商業銀行內部控制機制能夠以內部管理要求為宗旨,能夠對法人治理結構下的各方進行真實的監督和控制,通過內部控制管理的實施到位,能夠有效提高商業銀行風險預警和風險化解能力。
商業銀行股份制改革中,建立股份制經營的相關機構只是股份制經營的開始,按照國際標準,實現經營機制和管理體制的根本性轉變才是國有商業銀行股份制改造的核心內容。作為經營機制內容之一,商業銀行內部控制機制的根本性轉變是指其內控制度的完善和內控體系的健全,內部控制機制的健全完善應該是商業銀行股份制改革的同步內容和要求。
完善的商業銀行內部控制機制能夠有效協調和約束股份制經營管理中的董事會、股東和經理等方面的關系,即利益相關者的關系,使委托代理下的各方利益能夠得到有效的保證和協調。商業銀行股份制經營模式下,董事會、股東和經理人存在著利益相關的委托代理關系,利益相關人之間在非正常情況下必然存在利益的對抗和沖突,這種利益的對抗和沖突必須要以適當的方式來調節。內部控制機制在股份制經營理念對董事會、股東及經理人三方權利和責任的規定指導下,通過對三方的行為監督和控制,從而實現對三方利益的相應調節,使商業銀行股份制經營中的委托代理關系平穩發展和延續。
在完善的現代法人治理結構下,通過完善健全的商業銀行內控機制的監督控制,商業銀行的企業信息得以充分批露,在這種完善的內部控制體系下,披露的信息具有較高的真實公平性,從而會引導銀行監管部門如中央銀行、銀監會的監管深度、頻度、廣度加深,有利于提升法人治理結構的有效性,最終提升商業銀行資本資源效率。
點擊咨詢 